کمیته رکن چهارم – محققان شرکت IBM گونه جدیدی از بدافزار معروف بانکی Gozi را کشف کرده اند که آخرین مرورگر مایکروسافت، Edge، را نیز هدف قرار می دهد.
به گزارش کمیته رکن چهارم،ویروس نویسان Gozi سالهاست که از طریق این بدافزار اقدام به سرقت اطلاعات حساب های بانکی آنلاین کاربران می کنند. اکنون ویروس نویسان این بدافزار با یافتن راهی جدید Gozi را بنحوی تکامل داده اند که فعالیت های کاربر در مرورگر Edge را رصد و کدهای مورد نظر گردانندگان خود را در صفحات فراخوانی شده در مرورگر تزریق می کند.
با توجه به امکان فراهم شده ارتقای رایگان به سیستم عامل Windows 10 برای بخش قابل توجهی از کاربران و استقبال نسبتاً گسترده از این سیستم عامل، طبیعی است که ویروس نویسان نیز بسرعت در حال به روز رسانی بدافزارهای خود برای پوشش Windows 10 و مرورگر Edge که بهمراه آن ارائه شده باشند.
Gozi جدیدترین بدافزاری است که توانسته کنترل مرورگر Edge را در دست بگیرد اما اولین بدافزار با چنین قابلیتی نیست.
بدافزار Tinba v3 نیز قادر به تزریق کد به پروسه مرورگر Edge است اما بر خلاف Gozi، توانایی تزریق کد به صفحات وب نمایش داده شده در این مرورگر را ندارد. بدافزار Ramnit هر دو قابلیت را در خود دارد. نمونه بارز دیگر Dyre است که بطور پیوسته تا قبل از انهدام شبکه اش، برای آلوده نمودن دستگاه های تحت Windows 10، ارتقا داده می شده است.
به گزارش IBM، نویسندگان Gozi راه جدیدی برای استفاده از همان مکانیزم استفاده شده در سیستم های عامل پیش از Windows 10 برای تزریق کد به مرورگر Edge یافته اند. کد پشت صحنه این قابلیت جدید اکنون می تواند به پروسه مرورگر یعنی MicrosoftEdgeCP.exe تزریق شود.
بطور کلی در ماشین های آلوده شده به Gozi هر پروسه اجرا شده توسط explorer.exe یا یکی از پروسه های فرزند آن بنحوی در خرابکاری های Gozi از جمله ثبت کلیدهای زده شده توسط کاربر نقش دارند. همچنین Gozi به پروسه های فرزند زیر توجه ویژه ای داشته و کدهای بیشتری برای امکانات مخرب بیشتر را شامل آنها می کند.
منبع:رسانه خبری امنیت اطلاعات
